Descubiertas dos posibles nuevas vulnerabilidades en Java

Escrito por José Castilla
Programación
1

Otra vez el programa más popular de Oracle, Java, vuelve a ser noticia. Si recordamos todas los agujeros de seguridad encontrados hasta ahora en el producto, las falsas actualizaciones que aparecieron con mensajes para engañar al usuario días atrás y todas las ocasiones en las que la compañía estadounidense ha intentado parchear su programa basado en lenguaje de programación, nos da lamentablemente y como resultado, un producto con muchas irregularidades para el usuario final. Ahora, una empresa de seguridad polaca ha informado de dos posibles nuevas vulnerabilidades zero-day encontradas en Java.

La compañía de Larry Ellison, Java, ha estado últimamente en el punto de mira de hackers. A principios del mes de Febrero, Oracle adelantó el lanzamiento de Java 7 Update 13 para intentar a través del mismo solucionar los problemas de seguridad encontrados en su producto. De esta forma, se solucionaban 50 vulnerabilidades, de las cuales 44 afectaban a la implementación de Java en los navegadores. Más tarde, el 22 de Febrero, el gigante informático Microsoft también resultaba afectado por un ciberataque debido a un problema de seguridad a causa de Java, en el cual resultaron afectados también Facebook e incluso la compañía de la manzana, Apple. De esta forma y poco a poco, Oracle se ha ido ganando con el paso del tiempo una reputación un tanto “dudosa” para su producto basado en el lenguaje de programación.

Dos posibles nuevas vulnerabilidades descubiertas

Una empresa de seguridad polaca llamada Security Explorations, ha informado hace apenas unas horas de dos nuevas vulnerabilidades zero-day (abajo de la página) encontradas en el producto de Oracle. La empresa de seguridad mencionada dirigida por Adam Gowdiak, se dedica al campo de la investigación en el ámbito de la seguridad del software, (trabajo en el cual lleva 15 años trabajando y que precisamente en Java ha dedicado un gran esfuerzo para intentar resolver los agujeros encontrados en el pasado y también ahora en el presente). El pasado año en el mes de Octubre, ya informó del descubrimiento de 50 vulnerabilidades de seguridad encontradas en el producto de Oracle y que afectaban a las compañías IBM y Apple. Más tarde, en Noviembre de 2012 volvió a comunicar los detalles de su investigación revelando información de algunos ataques al producto de Oracle con informes descargables desde su web. El 18 de enero la misma empresa identificó dos nuevas vulnerabilidades en Java 7 Update 11 a las cuales Oracle respondió con la actualización mencionada arriba y solucionando con ella los problemas mencionados además de otros más encontrados. Security Explorations lleva a cabo investigaciones y análisis de seguridad de software de forma imparcial.

Logotipo de la empresa:

security explorations

Las nuevas vulnerabilidades zero-day supuestamente encontradas por Security Explorations llamadas 54 y 55 descubiertas entre los días 27 y 28 del pasado mes de Febrero (hace apenas unos días) están siendo investigadas actualmente por Oracle, investigaciones de las cuales por cierto, no ha querido de momento dar más detalles. Tendremos que esperar a fin de mes para conocer algo más en los informes que la empresa anteriormente propiedad de Sun Microsystems y adquirida en el año 2009 por Oracle Corporation, realiza mensualmente, (a no ser que el problema tenga más repercusión y sea noticia antes de lo esperado).

Os seguiremos manteniendo informados puntualmente de las novedades relacionadas con el tema.

Vía: Neowin.net

Compártelo. ¡Gracias!